彭诚信  陈吉栋

相较于技术的进步，法律的调整总有些滞后。法律对于基因技术和互联网技术的非及时调整也证明了此点。我国《民法典》所具有的鲜明时代特色，便主要体现在对以人工智能为代表的新兴技术所作的回应。相关条款主要分布于第一编总则、第三编合同、第四编人格权和第七编侵权责任等多个分编，较为零散，其内容主要涉及数据、个人信息、基因编辑、换脸等多种技术。

《民法典》是否建构了足以引导和规范新型技术的规则体系，我们应以何种维度审视这些看似零散的规定，发现其内在逻辑体系，是法律人所应该致力解决的问题。传统民法有相对清晰的思维主线，即民事主体通过法律行为为自己创设权利义务，并为自己的行为可能引发的损害负法律责任。而在当事人之间的权利义务不明确、不周延时，可以通过法律原则予以解释。除本体论外，民法学还包括辨别何为民法的法源论以及贯穿法律适用的法学方法论等。文章将依此脉络，思考民法典对人工智能所带来的冲击的回应，探索民法典的智能维度。

法源论

人工智能时代的代码能否构成民法法源，涉及如下几方面问题：第一，代码中是否蕴含以及如何诠释具体权利义务关系；第二，当代码与现实空间的法律发生矛盾时，如何解释代码中的权利义务关系；最后是如何发现代码与法律的融合（即法律代码化与代码法律化）之道？由此构成了人工智能时代探讨法源论的难题。

《民法典》对于法源的规定主要体现在第10条，该条规定：“处理民事纠纷，应当依照法律；法律没有规定的，可以适用习惯，但是不得违背公序良俗。”开放法源，无疑是民法典的重大进步。民法典在面向智能时代中物质和虚拟两个世界的“可折叠性”，该条中的习惯显然应作更为妥当的解释。

举例来说，目前互联网空间普遍存在爬虫技术，爬虫技术的运用在一定程度上实现了信息的高效获取与汇集，具有积极意义。但被爬虫的一方网络从业者由于不满其网站数据被爬取，逐渐发展出了一套拒绝爬虫的君子协议：Robots协议。具体做法是，网站所有者生成一个Robot.txt文件，放在网站服务器的根目录下，这个文件会指示网站中哪些目录下的网页是不允许爬虫抓取的。爬虫往往会先读取Robot.txt文件，然后决定爬取数据的具体范围。当然实践中也多有罔顾Robots协议致生的诉讼，2013年百度公司与奇虎公司基于爬虫协议的不正当竞争纠纷案就是其中的著名案例之一。在技术上，Robots协议存在于网络空间，以代码形式出现。法律能否将其认定为网络空间的习惯（法），便是值得探讨的调整路径。相信网络空间会有越来越多适用习惯（法）等待发掘、识别和运用的新情形。

主体理论

机器人是人吗？这是笔者所主持的  “独角兽人工智能译丛”的一本译作的书名，这个书名准确地揭示了民法讨论人工智能的起点——民事主体。在人工智能对人类秩序的诸多冲击中，最根本的冲击即是对人类主体地位的颠覆。完全或部分具备了自主意识的人工智能体（Agent），能否成为法律上的主体，这是民法主体论应对人工智能现象必须予以回答的问题。

近三十年前，当索罗姆（Solum）讨论人工智能法律人格时提出人工智能自由意志、意向性、情感等问题及其背后的认知心理学和哲学基础时，或许被传统法律研习者惊为异谈。但现在这些问题已成为学界热点。

在一定意义上，正是动物权利、人工智能法律人格等新兴问题的出现及其催生的普遍讨论，才在更深层次上促使民法对人格理论的进一步思考。

人工智能体在现行法律体系中并不具备主体地位，但观察民事法律主体的发展史可以发现民法主体呈现扩张的趋势，这种扩张趋势显然不能成为赋予人工智能体法律主体地位的当然理由，仍需要结合民事主体基本理论和社会对人工智能主体资格的普遍承认等基本条件加以论证。是否赋予人工智能体法律人格，在理论上是确立人工智能体权利、义务乃至责任的基础，在实践上是研发与运用人工智能产品的前提。

这一问题本质上取决于如何平衡开发者、制造商、所有者、使用者以及第三人(受害人)等主体之间的利益关系。国内外学者对此问题做了大量的研究，大致存在客体说与主体说两种观点。

客体说中存在产品责任说和类推适用动物说等不同证成路径，而主体说中亦有代理说和电子人格说等不同论证方法。其实，无论面对怎样的新生事物，法律首先还应是基于主体资格的一般原理予以考量，即实质要件与形式要件的满足，来判断人工智能体主体资格应否以及如何具体赋予。

具体说来，人工智能体是否具有特定的意志能力以及相对独立的财产是判断其应否具有主体资格的实质要件；采用何种认可原则，如准则设立模式，则是为其找寻满足主体资格的合适形式要件。人工智能主体地位的赋予仅是法律政策的价值考虑，而非逻辑的必然选择。法律可有条件地承认人工智能的主体资格，将特定情形下的人工智能视为民事主体，建构一种开放的立法体系，为司法机关因应技术发展提供稳定有效的解决方案。

如果我们遵循人工智能技术逻辑深入观察，即会发现人工智能体所冲击的除自然人主体外还有另一类法律主体，即法律组织。THE DAO事件暴露出区块链去中心化自治组织主体性质界定的重要意义。

2016年5月底，德国公司Slock.it在以太坊发起众筹项目“The DAO”，该项目发行DAO Token融资，通过首次发行代币（ICO）融到了1150万个以太币，约合1.5亿美元。6月12日，发行者当发现DAO软件存在漏洞并予以修复时，黑客开始发起攻击，至6月18日，攻击者共盗走300多万个以太币。

该事件发生后，美国证券交易委员会（SEC）经过调查认为，“The DAO”发行的DAO Token 属于美国证券法上的证券，但却遇到了是由Token持有人还是由发起人或第三方承担违法责任的现实难题。在数量上，区块上最为广泛的主体是Token持有者，但SEC认为，Token持有者在整个事件中为被动方，扮演着类似于上市公司中“股东”的角色。SEC最终选择让发起人担责，但这一决定引发了广泛的争论，其中最为核心的问题是如何认定DAO组织的法律性质。

审视现有学说，“公司说”不符合DAO平台将所有人与管理人合二为一的技术特征；“准组织”说尚未解释“准”的法释义学含义及其适用效果；似乎只有“合伙企业说”具有一定合理性。区块链去中心化自治组织具备主体性，其可以形成独立于Token持有人个人意思的总意思；以Token持有人账户为基础具备自己的财产；以合约和共识机制为基础具备组织性要件，可以满足准则主义的程序要件。

《民法典》尽管没有对此类新兴事物做出针对性规定，但至少应为此留下开放的解释空间。

法律行为理论

传统民法中的法律行为以意思表示为要素，由主观要件和客观要件构成。在智能空间运行的代码及其构成的算法，尤其是智能合约是不是符合意思表示的构造。这一讨论引发的问题不仅是对于智能合约的结构分析，更为棘手的是，当智能合约仅是民事法律行为的部分内容时，如何解释代码的意涵构成了智能社会理解法律行为的现实难题。

智能合约的突出特点是自动执行，从而可以降低交易成本，并减少纠纷。智能合约随着区块链网络的发展而呈现勃兴趋势，其原始模型源于自动售货机。自动售货机在运行正常且货源充足的情况下, 当被投入硬币后, 将触发履行行为———释放购买者选择的饮料。这是一套最简单的“If…Then…”程序。当硬币投进该机器时, 便构成了不可逆的履行行为。目前理论和实践对智能合约有不同的界定。就其内容而言，智能合约发布蕴含着变更权利义务的意思表示，其发布及其代码执行本质是电子合同。在现行法下，仍应将智能合约的发布及其代码执行行为认定为法律上合同。一般来说，一方当事人发布智能合约为要约；另一方对智能合约代码的调用和执行为承诺，但该承诺在性质上为意思实现而非意思表示。

《民法典》第491条意义尤为重要，该条第2款规定：“当事人一方通过互联网等信息网络发布的商品或者服务信息符合要约条件的，对方选择该商品或者服务并提交订单成功时合同成立，但是当事人另有约定的除外。”实践中，中国证券登记结算有限责任公司2013年发布的《中国证券登记结算有限责任公司关于发布证券公司集合资产管理计划电子合同业务指引及相关协议文本的通知》第2条规定：“本指引所称电子合同，是指集合计划委托人、管理人、托管人之间通过电子信息网络以电子形式达成的，规定当事人之间基本权利义务的法律文件。”由此反观《民法典》的规定，显得中规中矩，这样的规范内容和规模，实质上并未减少未来司法实践中解决智能合约乃至更为广泛的代码解释的论证成本。

民事权利理论

民事权利是民法的核心范畴。权利的本质是经过正当性评价的利益，这一认定将利益、权利与正义连为一体。传统民事权利体系包括财产权和人身权，财产权以物权和债权为典型。在智能社会，数据是基础质料，无数据，不智能。围绕数据上的利益产生了数据权利的提议，数据权利可否成立，核心是其利益的分配。数据之上，我们可以型构什么样的权利体系。

个人信息是记录于载体之上的具有可识别性的信息。与隐私不同，其上的利益兼具人身与财产属性，应当被界定为一种新型具体人格权。《民法典》在总则和人格权编规定了数据。从人格权编第六章  “隐私权和个人信息保护”的章名看，立法者意在强调个人信息与隐私权的区分（第1032条和第1034条）。但两者间的关系仍待进一步明确，主要体现是对私密信息的处理，第1034条规定，个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定，但是私密信息的范围如何界定本身仍是一个问题。对于个人信息主体的权利（第1037条），提及了查阅、复制、异议更正和删除的权利，但这种列举式的规定并不周延，未来如何对待主体的其他新生利益诉求仍是问题。还有，在大数据时代背景下，往往易发大规模的个人信息侵权，其中前提性问题便是归责原则的确立，传统的一般过错责任能否足以解决其中的全部侵权案件，可否采取以自动化处理技术为标准而适用过错推定/一般过错二元归责体系等问题，都有值得进一步斟酌的空间。

《民法典》的相关条文多为既有个人信息保护规范性文件与“个人信息安全规范”等部分条款的重述，而未规定数据处理合法性基础和个人信息的类型划分等探讨数据权利的基础问题。数字社会的现实发展是，以数据权利为基础，借助分布式记账技术，区块链不同节点之间已形成“通证经济”。通证（Token）可以与传统民事权利中的物权、知识产权等权利相互通约，而成为区块链网络中的数字资产。其面临的法律问题是，通证如何在法律上界定，其与传统产权权利的关系为何？这些仍亟待民法权利理论面对智能社会作出回应。

民事责任理论

在人工智能时代，算法、电子代理（electronicagent）、人工智能产品致害的责任如何承担，是产业界、学术界和政策制定者较为关注的焦点问题。人工智能体改变了主客二分的传统认知，改变了主体支配客体的主客单向交流，其为客体与主体互动的双向交流，因此主体不能实时控制客体。

人工智能引发的责任问题，以自动驾驶汽车为典型。一般将自动驾驶分为5级：驾驶辅助(level 1)、部分自动(level 2)、有条件自动(level 3)、高度自动(level 4)与完全自动(level 5)。《上海市智能网联汽车道路测试管理办法(试行)》第30条第2项针对智能网联汽车的分级采纳了L3－L5级别的自动驾驶阶段划分。在此阶段，驾驶人无需时刻掌握方向盘，此时的驾驶由自动驾驶汽车内置的算法程序操作。在此情况下，人工智能体的致害责任如何分担？考验着传统民法责任理论的基础，需要综合解释产品责任、机动车肇事责任理论和替代责任等理论及其间的竞合机制，妥善平衡人工智能产品的生产者、设计者、使用者和所有者之间的利益。

《民法典》第1208条规定：“机动车发生交通事故造成损害的，依照道路交通安全法律和本法的有关规定承担赔偿责任。”该条引致的《道路交通法》第76条并未扩展于对驾驶人的认定，亦不能解决自动驾驶汽车将要面临的责任竞合问题。自动驾驶汽车致害时实际操控汽车的是生产者，生产者相当于驾驶人。当发生机动车事故时，生产者承担着“驾驶人责任”，同时生产者也承担着汽车的产品质量责任，这在一定程度上可能会导致生产者责任加重。而且，自动驾驶算法缺陷不符合合理预期标准时，生产者也应承担产品责任，由于算法的“不可知”特性，生产者又似可享有发展风险抗辩，等等，《民法典》显然未就这些问题详细规定。如何解释自动驾驶汽车的归责问题，如何处理两种责任形式的竞合，现在看来只能依赖未来民法释义学的发展。

人工智能时代的到来正催生着传统法律制度的变化，由中心化的法演变为去中心化的法、分布式法。法律的实施由价值评判、逻辑推理演变为具有工程技术色彩的机器运算，“万物皆数”竟能在法律上得以如此生动的展现。对于这种根本性变化的应对需要全局性思考，但纵观《民法典》的诸多调整科技的规则，还看不出对传统知识的根本性超越。在此意义上，《民法典》还仅是整合司法和立法现有成就并使之理性化的法典，对于人工智能时代所提出的新兴问题回应尚不充分。但这亦符合立法规律，对于尚未充分展开的新兴事物的回应，立法有其天然的保守与滞后。好在，民法典的生命在于适用，在此意义上，民法典智能维度的探寻才刚刚开启。

（彭诚信系上海交通大学凯原法学院教授、博士生导师；陈吉栋系上海大学法学院讲师）